92%가 이메일 통해 전달된 스팸 메일로 확인
[아이티비즈 김문구 기자] 트렌드마이크로(지사장 김진광)가 2020 상반기 보안 위협 보고서를 발표했다.
트렌드마이크로는 이번 보고서를 통해 올해 상반기 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협을 꼽았다. 또한, 6개월 만에 880만 건의 코로나19 관련 위협을 차단했으며 92%가 이메일을 통해 전달된 스팸 메일로 확인했다.
사이버 범죄자들은 올해 1월부터 6월까지 전 세계적인 관심과 이목이 글로벌 팬데믹에 쏠린 것을 악용하는 데 집중했다. 많은 기업들이 원격 근무를 전격적으로 도입한 상황에서 생겨난 보안 시스템의 허점은 비즈니스 위협을 가중시켰다.
마일라 필라오 트렌드마이크로 기술 마케팅 디렉터는 “올 상반기 동안 글로벌 팬데믹이 전 인류의 삶에 큰 영향을 미치며 지배하고 있지만, 사이버 범죄자들은 이에 굴하지 않고 활동을 활발하게 전개하고 있다”며, “IT 업계 리더들은 뉴노멀 시대에 증가하는 위협에 대응하여 지속적으로 사이버 보안 전략을 개선해야 한다. 이를 위해서는 원격 엔드포인트, 클라우드 시스템, 사용자 자격 증명 및 VPN 시스템을 보호하는 것은 물론, 새로이 분산되어 일하고 있는 직원들이 보다 효과적인 1차 방어선을 구축할 수 있도록 교육 과정도 마련해야 한다"고 전했다.
트렌드마이크로는 올 상반기에 278억 건의 사이버 위협을 차단했으며, 이 중 93%가 이메일로부터 발생한 위협이었다.
비즈니스 이메일 침해(BEC; Business Email Compromise) 탐지율은 지난해 하반기보다 18% 증가했으며, 이는 일부분 재택 근무자들이 사회공학적으로 공격에 쉽게 노출되기 때문인 것으로 나타났다.
보고서는 상반기에 발생한 위협에서 랜섬웨어가 상시적인 위협으로 존재했다고 분석했다. 대체적으로 랜섬웨어 관련 위협의 수가 줄었지만, 트렌드마이크로는 신규 랜섬웨어 집단이 지난해 동기 대비 36% 증가했다고 밝혔다.
글로벌 기업과 단체들은 새롭게 밝혀진 취약점이 크게 급증하면서 부담이 가중되고 있다. 트렌드마이크로의 제로데이 이니셔티브(ZDI)는 지난해 하반기보다 74% 증가한 총 786건의 권고 사항을 발표했다. 권고사항의 일부는 마이크로소프트 패치 튜즈데이 업데이트에 포함돼 올해 현시점까지 월평균 103개의 공통보안취약점공개항목(CVE)를 보완했다. 올해 가장 많은 월 단위 패치 수는 지난 6월로 129건을 기록했다.
